본문 바로가기

공개키3

비밀번호 없는 세상: 패스워드리스 인증과 2025년의 보안 패러다임 패스워드리스 인증의 이해: 2025년 보안 트렌드와 기술(FIDO2, Passkey, 생체인증)비밀번호는 지난 수십 년간 디지털 보안의 핵심이었지만, 다양한 취약점으로 인해 그 한계가 명확해지고 있습니다. 피싱 공격, 데이터 유출, 사용자의 비밀번호 재사용 등으로 인한 보안 위협이 지속적으로 증가하면서, '패스워드리스(Passwordless)' 인증이 새로운 표준으로 부상하고 있습니다. 패스워드리스 인증의 개념, 주요 기술, 장단점, 그리고 미래 전망입니다.1. 패스워드리스 인증이란?패스워드리스 인증은 전통적인 비밀번호를 사용하지 않고 다른 인증 수단을 통해 사용자의 신원을 확인하는 방식입니다. 사용자가 기억해야 하는 정보 대신, 사용자가 '가진 것'(보안 키, 스마트폰 등)이나 '본인인 것'(지문, 얼.. 2025. 5. 11.

PGP(Pretty Good Privacy) 메일 암호화 프로그램 1. PGP 6.5 소개 PGP 6.5는 사용자가 작성한 이메일의 내용과 첨부되는 파일을 암호화하여 이메일 수신자만이 그 내용을 볼 수 있도록 하는 기밀성을 제공해 주며, 전자서명 기능을 제공하여 송신자라고 주장하는 사용자와 이메일을 실제로 보낸 송신자가 동일인인가를 확인해준다. PGP를 가장 편리하게 사용할 수 있는 방법은 현재 널리 사용되고 있는 이메일 어플리케이션과 PGP를 연계하여 사용하는 plug-in을 이용하는 것이다. 이러한 방법을 사용하면 사용자들은 이메일을 작성하거나 읽을 때 단지 마우스를 클릭하는 것만으로도 암호화/서명, 복호화/서명확인 등의 작업을 수행할 수 있다. plug-in이 지원되지 않는 이메일 어플리케이션을 사용할 때에는 클립보드에서 문서 편집을 하면서 암호화 및 복호화를 할.. 2010. 1. 13.

SSH 인증키 접속 (ssh-agent 활용법) client 계정의 아이디와 비밀번호를 입력하지 않고 단지 개인키를 사용하기 위한 패스프레이즈(Passphrase) 비밀번호만을 입력하였다. 혹 어떤 독자는 ‘어 똑같이 비밀번호를 입력하는 데 무엇이 더 나아졌지?’하고 생각할 수도 있다. 하지만 엄청난 변화가 일어났다고 할 수 있다. 일단 이 패스프레이즈는 자신이 키를 만들 때 비밀번호가 없이 만들면 패스프레이즈 비밀번호 마저도 입력하지 않아도 된다. 또 여러 가지 시스템에 예정을 가지고 있는 사용자는 각 시스템에 비밀번호를 기억하지 않고 똑 같은 패스프레이즈 비밀번호를 한번 입력한 후 로그인을 하면 된다. 예를 들어 시스템에 client1이라는 계정을 가지고 있는 사람이라면 계정별로 비밀번호를 기억하지 않고 단지 공개키만 해당 시스템에 등록해주면 모든.. 2009. 8. 13.

이전 1 다음

728x90

티스토리툴바